某餐饮服务平台-listuser-信息泄露漏洞复现

2024年6月17日14:55:50评论26 views字数 423阅读1分24秒阅读模式

产品描述

喰星云·数字化餐饮服务系统是一款专为餐饮企业打造的全面数字化解决方案。该系统集成了供应链管理、智能仓储、门店订货、食品安全溯源等功能，通过移动App实现便捷操作，提升餐饮企业的运营效率和管理水平。它能够帮助企业实现采购、仓储、配送等环节的数字化管理，降低运营成本，提高食品安全保障能力，是餐饮企业实现数字化转型的得力助手。

FOFA语法

body="li_plugins_download"||app="喰星云·数字化餐饮服务系统"

漏洞复现

python3 main.py -f url.txt -p title="喰星云·数字化餐饮服务系统" || body="tmp_md5_pwd" || app="喰星云·数字化餐饮服务系统"

某餐饮服务平台-listuser-信息泄露漏洞复现

漏洞批量扫描脚本与poc发布在知识星球

修复建议

1、升级至最新版本

2、接口做鉴权处理

明日预告

无

原文始发于微信公众号（SCA御盾）：【漏洞复现】某餐饮服务平台-listuser-信息泄露漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

某餐饮服务平台-listuser-信息泄露漏洞复现

迈普多业务融合网关远程命令执行漏洞

0day预警：Windows Wi-Fi驱动存在远程代码执行漏洞（CVE-2024-30078）

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

申瓯通信在线录音管理系统 download 任意文件读取漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

发表评论

在线咨询

微信